[极客大挑战 2019]Http
打开网站
并未发现异常,于是查看源码
在源码中发现一个秘密php文件并访问
提示不是来自某个地址的请求
抓包修改请求头
修改请求头
增加Referer请求头
X-Referer: https://Sycsecret.buuoj.cn
修改User-Agent
User-Agent: Syclover
修改Client-ip或者XFF
X-Forwarded-For: 127.0.0.1
成功获得flag
本文来自博客园,作者:oldliutou,转载请注明原文链接:https://www.cnblogs.com/oldliutou/p/15687419.html
浙公网安备 33010602011771号